[Windows 10・11/Server]2023年10月累積更新プログラム公開!KB5031354、KB5031356、KB5031361、KB5031362など
2023年10月11日(日本時間)、MicrosoftからWindowsの2023年10月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday、.NET Framework)が公開されました。
Windows 11 22H2「KB5031354」、Windows 11 21H2「KB5031358」、Windows 10 22H2「KB5031356」、Windows Server 2022「KB5031364」、Windows Server 2019「KB5031361」、Windows Server 2016「KB5031362」、Windows Server 2012 R2「KB5031419」、Windows Server 2012「KB5031442」などが含まれています。
解決した深刻度Criticalの脆弱性
今月は以下の深刻度Critical脆弱性16件の修正パッチが含まれます。早めに適用しましょう!
- CVE-2023-36796
- CVE-2023-36793
- CVE-2023-36792
- CVE-2023-35349
- CVE-2023-36697
- CVE-2023-38166
- CVE-2023-41765
- CVE-2023-41767
- CVE-2023-41768
- CVE-2023-41769
- CVE-2023-41770
- CVE-2023-41771
- CVE-2023-41773
- CVE-2023-41774
- CVE-2022-37967
- CVE-2023-36718
記事の対象OS
クライアント
- Windows 11 version 22H2
- Windows 11 version 21H2(※今月サポート終了)
- Windows 10 version 22H2
サーバー
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2(※今月延長サポート終了)
- Windows Server 2012(※今月延長サポート終了)
Microsoftのアナウンス
Windows 11
🧵#Windows11 #PatchTuesday Thread (September 2023) pic.twitter.com/cYIaoonUkE
— Windows Update (@WindowsUpdate) September 12, 2023
Windows 10、Windows Server
🧵#Windows10 #PatchTuesday Thread (September 2023) pic.twitter.com/r7GFLLVJhh
— Windows Update (@WindowsUpdate) September 12, 2023
今回でWindows Server 2012/2012 R2延長サポート終了
2023年10月11日(日本時間)でWindows Server 2012/2012 R2の延長サポートが終了します。今回が最後の累積更新プログラムとなります。
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update / Microsoft Update
- Windows Update for Business
- Microsoft Update Catalog
- Windows Server Update Services (WSUS)
Windows Server 2012 R2/2012について
・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。
Windows 11 version 22H2
累積更新プログラム
・KB5031354
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Microsoft Virtual Trusted Platform Module のリモートでコードが実行される脆弱性(CVE-2023-36718)
◆【新機能】
・[スタート] メニューの [おすすめ] セクションにWebサイトが導入されます。
・KDC は、証明書のサブジェクト代替名 (SAN) からユーザー SID を読み取るようになりました。モバイル デバイス管理 (MDM) プロバイダーはオフライン テンプレートを使用してユーザー SID を入力できます。(詳細)
◆【改善点】
・OutlookでExcelファイルを PDF として共有しようとすると、応答が停止する問題を修正
・韓国語のタッチ キーボードに影響する問題を修正
・検索ボックスのヒントが正しい位置に表示されない問題を修正
・検索ボタンが検索ポップアップ ボックスを操作すると表示されなくなる問題を修正
・スリープモードから再開すると、”Windows 入力エクスペリエンス” というタイトルの空白のウィンドウが表示される問題を修正
・iCloud for Windows アプリを使用すると、Outlook が正しく同期されない問題を修正(詳細)
・アカウント ロックアウト イベント 4625において、アカウント名がユーザー プリンシパル名 (UPN) 形式である場合、ForwardedEventsログ内のイベントの形式が間違っている問題を修正
・TAB 文字を含むイベントがレンダリングされないか、転送できない問題を修正
・FileHash およびその他のバイナリ フィールドの XPath クエリにおいて、イベント レコードの値が一致しなくなる問題を修正
・2023 年 4 月の更新プログラムのインストール後、Application Virtualization (App-V) 環境のコピー操作は機能しなくなる問題を修正
・Microsoft Print to PDF において、印刷されたPDFの作成者としてサインインした名前のメタデータを使用する問題を修正
・Microsoft Defenderが一部USBのプリンタの印刷を停止させる問題を修正
・Windows Defender Application Control (WDAC) において、AppID タグ付けポリシーにより、デバイスの起動にかかる時間が大幅に長くなる可能性がある問題を修正
・エンドユーザー定義文字 (EUDC) を入力した時、IMEPadの動作が停止する問題を修正
・リモート アプリにおいて一部の要素の表示が正しく調整されない問題を修正
・Microsoft 分散トランザクション コーディネーター (DTC) においてハンドル漏れが発生し、システムのメモリが不足する問題を修正
・NTFS で圧縮された Microsoft OneDrive ファイルを使用している場合、Windows が応答を停止する可能性がある問題を修正
・CopyFile()またはMoveFile ()を呼び出した時、ユーザーモードのメモリリークを引き起こす可能性がある問題を修正
・Microsoft Defender for Endpointとアプリケーションの互換性の問題を修正
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・グリーンランドの夏時間 (DST) の変更をサポートします
・ウクライナの首都の綴りが Kiev から Kyiv に変更されます
[既知の問題]
.NET Framework
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5031323
Windows 11 version 21H2
※今月でサポート終了
累積更新プログラム
・KB5031358
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Microsoft Virtual Trusted Platform Module のリモートでコードが実行される脆弱性(CVE-2023-36718)
◆【新機能】
・[スタート] メニューの [おすすめ] セクションにWebサイトが導入されます。
・KDC は、証明書のサブジェクト代替名 (SAN) からユーザー SID を読み取るようになりました。モバイル デバイス管理 (MDM) プロバイダーはオフライン テンプレートを使用してユーザー SID を入力できます。(詳細)
◆【改善点】
・アカウント ロックアウト イベント 4625において、アカウント名がユーザー プリンシパル名 (UPN) 形式である場合、ForwardedEventsログ内のイベントの形式が間違っている問題を修正
・TAB 文字を含むイベントがレンダリングされないか、転送できない問題を修正
・FileHash およびその他のバイナリ フィールドの XPath クエリにおいて、イベント レコードの値が一致しなくなる問題を修正
・2023 年 4 月の更新プログラムのインストール後、Application Virtualization (App-V) 環境のコピー操作は機能しなくなる問題を修正
・システムが一部のSCEP 証明書のインストールを失敗として報告する問題を修正
・Microsoft Print to PDF において、印刷されたPDFの作成者としてサインインした名前のメタデータを使用する問題を修正
・Microsoft Defenderが一部USBのプリンタの印刷を停止させる問題を修正
・Windows Defender Application Control (WDAC) において、AppID タグ付けポリシーにより、デバイスの起動にかかる時間が大幅に長くなる可能性がある問題を修正
・エンドユーザー定義文字 (EUDC) を入力した時、IMEPadの動作が停止する問題を修正
・Microsoft Defender for Endpointとアプリケーションの互換性の問題を修正
・リモート アプリにおいて一部の要素の表示が正しく調整されない問題を修正
・Microsoft 分散トランザクション コーディネーター (DTC) においてハンドル漏れが発生し、システムのメモリが不足する問題を修正
・NTFS で圧縮された Microsoft OneDrive ファイルを使用している場合、Windows が応答を停止する可能性がある問題を修正
・CopyFile()またはMoveFile ()を呼び出した時、ユーザーモードのメモリリークを引き起こす可能性がある問題を修正
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・グリーンランドの夏時間 (DST) の変更をサポートします
・ウクライナの首都の綴りが Kiev から Kyiv に変更されます
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5031225
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5030842
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5031225
Windows 10 version 22H2
1. 適用の前提条件
■オフラインOSイメージサービスの場合
イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。
・KB5014032
■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
■サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5031539
手動で適用する場合、最新の累積更新プログラムの前に適用する必要があります。
2. 累積更新プログラム
・KB5031356
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Microsoft Virtual Trusted Platform Module のリモートでコードが実行される脆弱性(CVE-2023-36718)
◆【改善点】
・ClickOnceを使用して展開したアプリが、既にインストールされ、”信頼済み” としてマークされている場合でもインストールのプロンプトを表示し始める場合がある問題を修正
・OutlookでExcelファイルを PDF として共有しようとすると、応答が停止する問題を修正
・タッチ キーボードが開かない場合がある問題を修正
・TAB 文字を含むイベントがレンダリングされないか、転送できない問題を修正
・2023 年 4 月の更新プログラムのインストール後、Application Virtualization (App-V) 環境のコピー操作は機能しなくなる問題を修正
・システムが一部のSCEP 証明書のインストールを失敗として報告する問題を修正
・Microsoft Print to PDF において、印刷されたPDFの作成者としてサインインした名前のメタデータを使用する問題を修正
・Microsoft Defenderが一部USBのプリンタの印刷を停止させる問題を修正
・一部のデバイスでセキュリティの正常性を証明できない問題を修正
・Windows Defender Application Control (WDAC) において、AppID タグ付けポリシーにより、デバイスの起動にかかる時間が大幅に長くなる可能性がある問題を修正
・エンドユーザー定義文字 (EUDC) を入力した時、IMEPadの動作が停止する問題を修正
・Microsoft Defender for Endpointとアプリケーションの互換性の問題を修正
・リモート アプリにおいて一部の要素の表示が正しく調整されない問題を修正
・UI オートメーション ツールを使用して読み取ると、トースト通知が表示されない場合がある問題を修正
・Microsoft 分散トランザクション コーディネーター (DTC) においてハンドル漏れが発生し、システムのメモリが不足する問題を修正
・CopyFile()またはMoveFile ()を呼び出した時、ユーザーモードのメモリリークを引き起こす可能性がある問題を修正
・NTFS で圧縮された Microsoft OneDrive ファイルを使用している場合、Windows が応答を停止する可能性がある問題を修正
・2023年5月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・生体認証登録をした後にWindows Hello for Businessのユーザーインターフェイス(UI)が応答を停止する問題を修正
・グリーンランドの夏時間 (DST) の変更をサポートします
・ウクライナの首都の綴りが Kiev から Kyiv に変更されます
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5031224
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5030841
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5030649
Windows Server 2022
累積更新プログラム
・KB5031364
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Microsoft Virtual Trusted Platform Module のリモートでコードが実行される脆弱性(CVE-2023-36718)
・Windows Kerberos の特権の昇格の脆弱性(CVE-2022-37967)
◆【新機能】
・Azure Arc オプション コンポーネント関連のリンクがサーバーマネージャーに追加
・Active Directory イベント ID 1644 の処理において、長さが 64 KB を超えるイベントを受け入れるようになりました。イベント 1644 にあるライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリがデフォルトで 20000 文字に切り詰められます。20K の値は、レジストリ キー「DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS」を使用して構成可能です。
◆【改善点】
・起動の初期段階でコードページ読み込み時に競合状態が発生し、停止エラー 0x7e が発生する問題を修正
・スケジュールされたタスクにおいて、[ユーザーがログオンしているときのみ実行する]および[最高の権限で実行する]を選択した場合、資格情報マネージャー API を呼び出すタスクが失敗する可能性がある問題を修正
・Active Directory で中間サービス アカウントを「このアカウントは機密であるため委任できません」としてマークしている場合、Kerberos 委任において間違った方法で失敗する問題を修正(エラーコード0xC000006E (STATUS_ACCOUNT_RESTRICTION) です。アプリケーションでは「System.Security.Authentication.AuthenticationException: セキュリティ コンテキストの初期化に失敗しました。」というエラー メッセージ、エラーコード-2146893042を返す場合があります。)
・PCI デバイスにおいて、カーネル ダイレクト メモリ アクセス (DMA) 保護をオンにすると、エラーが発生する場合がある問題を修正
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・「対話型ログオンにはスマート カードが必要」アカウント オプションを有効にしたユーザーにおいて、RC4 が無効になっている場合、エラー メッセージ「認証エラーが発生しました。要求された暗号化タイプは KDC でサポートされていません。」でリモート デスクトップ サービス ファームに対して認証できない問題を修正
・サーバー メッセージ ブロック (SMB) 上の I/O において、LZ77+ハフマン圧縮アルゴリズムを使用すると失敗する可能性がある問題を修正
・サーバー メッセージ ブロック (SMB) クライアントでセッションの再認証が失敗した場合、すべての永続ハンドルが再接続されない問題を修正
・グリーンランドの夏時間 (DST) の変更をサポートします
・ウクライナの首都の綴りが Kiev から Kyiv に変更されます
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5031221
.NET Framework 3.5、4.8の累積的な更新プログラム
・KB5030999
.NET Framework 3.5、4.8.1の累積的な更新プログラム
・KB5030998
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5031361
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Microsoft Virtual Trusted Platform Module のリモートでコードが実行される脆弱性(CVE-2023-36718)
・Windows Kerberos の特権の昇格の脆弱性(CVE-2022-37967)
◆【新機能】
・Azure Arc オプション コンポーネント関連のリンクがサーバーマネージャーに追加
◆【改善点】
・スケジュールされたタスクにおいて、[ユーザーがログオンしているときのみ実行する]および[最高の権限で実行する]を選択した場合、資格情報マネージャー API を呼び出すタスクが失敗する可能性がある問題を修正
・IE モードウィンドウの一覧を取得できない問題を修正
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・”スマート カードは対話型ログオンに必要です” アカウント オプションを有効にするユーザーにおいて、 RC4 が無効になっている場合、リモート デスクトップ サービス ファームに対して認証できない問題(エラー メッセージ”認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません”)を修正
・Active Directory で中間サービス アカウントを「このアカウントは機密であるため委任できません」としてマークしている場合、Kerberos 委任において間違った方法で失敗する問題を修正(エラーコード0xC000006E (STATUS_ACCOUNT_RESTRICTION) です。アプリケーションでは「System.Security.Authentication.AuthenticationException: セキュリティ コンテキストの初期化に失敗しました。」というエラー メッセージ、エラーコード-2146893042を返す場合があります。)
・Windows フィルタリング プラットフォーム (WFP) 接続のリダイレクト診断が改善
・証明書利用者がサインアウトすると、SAML 要求 Cookie がクリアされない問題を修正(もう一度サインインすると、デバイスは自動的に同じ証明書利用者に接続しようとします。)
・サーバー メッセージ ブロック (SMB) クライアントでセッションの再認証が失敗した場合、すべての永続ハンドルが再接続されない問題を修正
・ウクライナの首都の綴りが Kiev から Kyiv に変更されます
[既知の問題]
.NET Framework
.NET Framework 3.5、4.7.2および4.8の累積的な更新プログラム
・KB5031222
.NET Framework 3.5および4.7.2の累積的な更新プログラム
・KB5031005
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5031010
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5030504
2. 累積更新プログラム
・KB5031362
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Microsoft Virtual Trusted Platform Module のリモートでコードが実行される脆弱性(CVE-2023-36718)
・Windows Kerberos の特権の昇格の脆弱性(CVE-2022-37967)
◆【新機能】
・ IE モードと Microsoft Edge で Cookie を共有可能に
◆【改善点】
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・グリーンランドの夏時間 (DST) の変更をサポートします
・ウクライナの首都の綴りが Kiev から Kyiv に変更されます
[既知の問題]
.NET Framework
.NET Framework 4.8の累積的な更新プログラム
・KB5031000
Windows Server 2012 R2
※今月で延長サポート終了
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5030329
2. 累積更新プログラム
・KB5031419
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Windows Kerberos の特権の昇格の脆弱性(CVE-2022-37967)
◆【改善点】
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・ウクライナとグリーンランドの夏時間 (DST) の変更をサポートします
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5031228
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5031008
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5031003
3. セキュリティ専用更新プログラム
・KB5031407
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5031355 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照
◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照
[既知の問題]
Windows Server 2012 R2累積更新プログラムを参照
Windows Server 2012
※今月で延長サポート終了
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5031469
2. 累積更新プログラム
・KB5031442
[主な更新内容]
◆【修正パッチ】
・Visual Studio のリモートでコードが実行される脆弱性(CVE-2023-36796,CVE-2023-36793,CVE-2023-36792)
・Microsoft Message Queuing のリモートでコードが実行される脆弱性(CVE-2023-35349,CVE-2023-36697)
・レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-38166,CVE-2023-41765,CVE-2023-41767,CVE-2023-41768,CVE-2023-41769,CVE-2023-41770,CVE-2023-41771,CVE-2023-41773,CVE-2023-41774)
・Windows Kerberos の特権の昇格の脆弱性(CVE-2022-37967)
◆【改善点】
・2023 年 5 月以降の更新プログラムインストール後、LDAP クエリと認証の影響から外部バインディングが失敗する問題を修正
・2023 年 9 月 12 日の Windows Server 2012 更新プログラムのインストール後、Windows プロダクト キーのインストールと Windows ライセンス認証が失敗する可能性がある問題を修正
・グリーンランドの夏時間 (DST) の変更をサポートします
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5031227
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5031007
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5031002
3. セキュリティ専用更新プログラム
・KB5031427
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5031355 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照
◆【改善点】
Windows Server 2012累積更新プログラムを参照
[既知の問題]
Windows Server 2012累積更新プログラムを参照
先月の累積更新プログラム
Intune、MECM(SCCM)を使えば不具合の修正パッチも大量のPCへ同時に適用可能です!
Intune、MECMの機能を使えば、1万台もの大量のPCにも同時に修正パッチや更新プログラムを配布、適用させることが可能です。弊社アーザスではIntune、MECMの初期設計から運用までサポートしています。お気軽にご相談下さい!